GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2021.12.09(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)

2020 年 4 月に報告された、GitLab における任意のファイル読み取りの脆弱性に対するエクスプロイトコードが、2020 年 11 月に公開されています。

脆弱性と脅威 エクスプロイト
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)
WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性 画像

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性
複数のエレコム製 LAN ルーターに複数の脆弱性 画像

複数のエレコム製 LAN ルーターに複数の脆弱性
エレコム製ルータに複数の脆弱性 画像

エレコム製ルータに複数の脆弱性
CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 画像

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化

インシデント・事故 記事一覧へ

治験支援行うリニカルへのサイバー攻撃、犯⾏グループと交渉に応じず 画像

治験支援行うリニカルへのサイバー攻撃、犯⾏グループと交渉に応じず
ドレス販売「Tika」に不正アクセス、最大8,306名のカード情報が流出 画像

ドレス販売「Tika」に不正アクセス、最大8,306名のカード情報が流出
新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び 画像

新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び
SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に 画像

SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に
メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信 画像

メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信
編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了 画像

編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了

調査・レポート・白書 記事一覧へ

42社に星一つを付与、日経500企業対象のセキュリティ取り組み評価 画像

42社に星一つを付与、日経500企業対象のセキュリティ取り組み評価
IDCが国内電子サインソフトウェアの市場動向を調査、中堅企業での利用が拡大 画像

IDCが国内電子サインソフトウェアの市場動向を調査、中堅企業での利用が拡大
「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査 画像

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査
CrowdStrike Adversary Calender 2021 年 12 月 画像

CrowdStrike Adversary Calender 2021 年 12 月
DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査 画像

DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査
オンライン診療 5つの問題点、カスペルスキー解説 画像

オンライン診療 5つの問題点、カスペルスキー解説

研修・セミナー・カンファレンス 記事一覧へ

台頭するアクセスブローカーへの対策、CrowdStrikeがアイデンティティに基づいた保護のウェビナー開催 画像

台頭するアクセスブローカーへの対策、CrowdStrikeがアイデンティティに基づいた保護のウェビナー開催
2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例 画像

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例
ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も 画像

ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も
ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

製品・サービス・業界動向 記事一覧へ

2021年12月31日でセキュアヴェイルグループでのPPAP廃止、受信のみ継続 画像

2021年12月31日でセキュアヴェイルグループでのPPAP廃止、受信のみ継続
経済産業省と総務省、警察庁でアクセス制御機能に関する技術の研究開発情報を募集開始 画像

経済産業省と総務省、警察庁でアクセス制御機能に関する技術の研究開発情報を募集開始
JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈 画像

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈
「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力 画像

「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力
NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集 画像

NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集
M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン 画像

M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×